今年,苹果公司正式推出IOS9系统,诸多果粉欣然安装。此次系统升级,苹果公司的一大举措是要求HTTP协议全部升级为HTTPS协议,使用户在使用各类APP时,个人隐私信息得到更高级的保护。

苹果拥有极其庞大的应用生态。IOS9内置的一个叫App Transport Security (ATS) 的安全功能,要求所有进入到 iOS 9 装置的资讯必须经过HTTPS加密设定。

从最终的数据解析的角度分析,HTTPS 与 HTTP 没有本质区别。对于接收端而言,SSL/TSL 将接收的数据包解密,将数据传给 HTTP 协议层,就形成了 HTTP 数据。而 HTTPS 则是将 HTTP 数据包通过 SSL/TSL 层加密,从而保证传输数据的安全性。打个比方:如果原来的 HTTP 是塑料水管,容易被戳破;那么如今新设计的 HTTPS 就像是在原有的塑料水管之外,再包一层金属水管。一来,原有的塑料水管照样运行;二来,用金属加固了之后,不容易被戳破。

IOS9引入ATS后,锦上添花。同时,这也意味着一大批采用 HTTP 的移动互联网企业都需要加快步伐,在近期作出是否要切换成 HTTPS 的抉择。各大移动互联网企业可选用 沃通CA SSL证书,付费SSL证书、免费SSL证书按需选择,全球可信,支持所有浏览器和移动终端。新推出的移动互联网专用SSL证书ECC证书更具优势。沃通ECC证书采用新的国际标准加密算法—椭圆曲线ECC加密算法,其密钥长度只有256位长度,只有RSA加密算法同等加密强度的密钥长度(3072位)的十二分之一。同时支持国产加密算法SM2,密钥长度也是256位。详情点击 沃通ECC证书 了解更多。

苹果手机的应用生态非常完善,在手机领域里,应用质量最高,品类最全。许多人选择苹果,完全是冲着强大的应用生态去的。此次IOS9对APP的横刀立马之举,自然要求这些相关企业公司升级自己的安全性能。

从理论上而言,TLS 是 SSL 新的别称及HTTPS协议,SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道。该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,因此,仅需安装服务器证书就可以激活该功能了,即通过它可以激活SSL协议,实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露。保证了双方传递信息的安全性,而且用户可以通过服务器SSL证书验证他所访问的网站是否是真实可靠。

实际应用中,APP应用HTTP升级为HTTPS,过程并不复杂,成本也不高。公司只需要寻找到一家由国家授牌的数字证书颁发CA机构申请SSL证书,为APP部署HTTPS协议,使服务端升级使用TLS 1.2即可。这样一来,对传送的数据进行加密和隐藏,确保数据在传送中不被改变。

在移动互联网潮流下,信息安全的解决迫在眉睫。企业给APP加入TLS1.2并不困难,核心问题在于企业是否意识到这点。在追求用户数和DAU的时候,企业有没有为用户信息安全加一道牢固的锁的意识,才是健康推动互联网经济的关键。

信息时代,我们一直处在信息的窃听、篡改、冒充这三大风险之中,而SSL/TLS协议是为了解决这三大风险而设计的。苹果此次加大应用安全的管控,充分显示苹果对信息安全的重视,也暴露出大部分应用传输数据时都是未经过加密的,或使用私有方式加密,因此苹果开始对开发者提出要求,强制让开发者使用HTPS协议。这看似“霸道”的举措,是对用户利益真正的负责。

转载于:https://my.oschina.net/ssl/blog/541838

苹果IOS9为加强个人隐私信息保护强制HTTPS,APP开发者需申请SSL证书相关推荐

  1. 爱回收回应下架通报:认真整改 切实落实用户隐私信息保护

    近日,据工信部发布的消息,工信部下架106款侵害用户权益APP,包括豆瓣.唱吧和爱回收等. 对此,爱回收方面回应称,此次出现问题的爱回收APP安卓版本(版本号5.8.3)所收集的信息为用户位置信息,目 ...

  2. APP个人隐私信息保护—APP个信保护常规31检查项

    6月14日,国家互联网信息办公室发布新修订的<移动互联网应用程序信息服务管理规定>,自2022年8月1日起施行.新<规定>提出,应用程序提供者处理个人信息应当遵循合法.正当.必 ...

  3. 微信小程序隐私技术保护:HTTPS授权确认

    [微信隐私保护指引]据微信派公众号消息,近期,微信进行了版本更新,所有进入iOS 6.5.16 .Android 6.5.14最新版本微信的用户在首次登入微信时,会收到一条必读消息<微信隐私保护 ...

  4. 苹果 App Store账号申请和证书申请发布app等知识

    app store为开发者提供四种类型的申请: 个人ios开发者计划$99/年 公司ios开发者计划$99/年 企业ios开发者计划$299/年 高校ios开发者计划免费 在这里主要介绍一下公司ios ...

  5. 苹果 App Store账号申请和证书申请发布app

    2019独角兽企业重金招聘Python工程师标准>>> app store为开发者提供四种类型的申请: 个人ios开发者计划$99/年 公司ios开发者计划$99/年 企业ios开发 ...

  6. 苹果个人开发者账号申请+获取证书+上架应用商城

    ios版本需ios15以上 一.先注册一个苹果账号,打开苹果开发者中心Sign In - Apple         1.如果Apple ID可以直接登录,否则先进行创建 2.点击创建后跳转至填写注册 ...

  7. Veeam 发布 2022 年数据保护趋势报告,开发者需关注哪些点?

    如今数据作为重要的生产要素,成为数字经济高速发展的关键驱动力之一.越来越多开发者和企业认识到数据保护的重要性,关注数据保护发展趋势,以通过相关的技术解决方案来制定应对策略. 为帮助企业捋请思路,加快数 ...

  8. 苹果开发者账号申请 .cer 证书

    申请 .cer 证书 一.首先登录开发者中心,进入证书页面. 二.点击证书.ID及配件文件,进入设置. 三.进入iOS Dev Center,"Certificate"->& ...

  9. 盘点个人信息保护方面的那些认证

    11月18日,多家媒体平台转发了<关于关于实施个人信息保护认证的公告>,"公告"由国家市场监督监管总局.国家互联网信息办公室联合发布,这也代表着在个人信息保护领域政策的 ...

  10. 只有部署 SSL 证书才能保护网上隐私信息安全

    只有部署 SSL 证书才能保护网上隐私信息安全  (发布时间:2009-3-18, 2009年第2号,总第68号) UPDATE: 此文内容刊登在<计算机世界>报(2009年04月06日第 ...

最新文章

  1. EID-:宏病毒组技术在新发腹泻病毒鉴定中的应用
  2. linux 命令详解 十一
  3. PUCCH Format
  4. jsp 的 for循环
  5. C++ 基本数据类型 的 字节数
  6. 查看Redis集群所有节点内存工具
  7. Bootstrap基础二 网格系统
  8. IDEA项目目录里下找不到src,但是src确实存在的的解决方案
  9. js学习之SublimeText编辑器
  10. Android必知必会-使用Intent打开第三方应用及验证可用性
  11. mean和median的区别?
  12. Offer是否具有法律效力
  13. Flutter开发环境配置
  14. 柴静雾霾调查:穹顶之下 同呼吸共命运
  15. 传美团支付无证经营被央行叫停 限期三个月整改
  16. 好心情心理咨询平台:独处≠孤独,独处对心理健康有多重要?
  17. abap 在屏幕如何调用选择屏幕以及如何获得选择屏幕的操作
  18. 原像、第二原像、碰撞;随机预言机;生日攻击
  19. php项目排期表模板,最近在开发后台管理,想问下广告排期表怎么做?
  20. GPS定位系统(一)——介绍

热门文章

  1. 基于R统计分析——样本与分布
  2. 手机虚拟键盘的设置显示隐藏
  3. Acm - 隔壁老王买酒问题
  4. pythonweb数据可视化_基于Python实现交互式数据可视化的工具(用于Web)
  5. 记录vue中使用了transition后使用fixed引起的Bug
  6. 演化模型(evolutionary model) 需求不明确+两次开发(实验开发+产品开发)
  7. *TEST 6 for NOIP + NOIP初赛
  8. Apache Calcite介绍
  9. 100天python、github_GitHub - 100440175/Python-100-Days: Python - 100天从新手到大师
  10. Element修改图标大小,设置颜色